Was ist Netzwerk-Virtualisierung und wer profitiert davon?

Was ist Netzwerk-Virtualisierung?

Unter Netzwerk-Virtualisierung versteht man die Trennung der Hardware- und Softwarefunktionen eines Netzwerks unter Anwendung eines SDN-Ansatzes (Software-definiertes Netzwerk). Dies ermöglicht schnellere Ressourcenbereitstellung, optimierte Netzwerkadministration und einfachere Bereitstellung virtueller, Cloud- und SaaS-Anwendungen an Endbenutzer im gesamten WAN.

Netzwerk-Virtualisierung simuliert Netzwerk-Hardware-Ressourcen in Software, normalerweise mittels eines Netzwerk-Overlays wie beispielsweise Citrix SD-WAN. Netzwerkdienste werden von physischer Hardware getrennt, zum Beispiel von Routern, Switches, Firewalls oder anderer unterstützender Infrastruktur, auf der sie ausgeführt wurden. Dies sorgt für flexiblere, sicherere und schnellere Bereitstellung sowie ein dynamisches und programmatisches Netzwerkmanagement.

Netzwerk-Virtualisierung macht Netzwerkadministratoren das Leben leichter. Workloads können einfacher verschoben und Richtlinien einfacher geändert werden. Außerdem müssen bei diesen Aufgaben keine komplexen und zeitaufwendigen Neukonfigurationen mehr durchgeführt werden. Endbenutzer erhalten indes einen skalierbaren, zuverlässigen und sicheren Zugriff auf Anwendungen.

Wie funktioniert Netzwerk-Virtualisierung?

Netzwerk-Virtualisierung wird durch Netzwerk-Virtualisierungssoftware ermöglicht, die das Vorhandensein einer physischen Hardware, wie zum Beispiel von Routern, Switches, Load Balancern und Firewalls, simuliert. Anders gesagt: Die Implementierung von Netzwerk-Virtualisierung erlaubt die Virtualisierung von Komponenten mehrerer Schichten im OSI-Modell (Open Systems Interconnection), zum Beispiel der Schicht 2 (Switches) und der Schicht 4 und darüber hinaus (Load Balancer, Firewalls usw.). Bei SD-WAN-Lösungen nutzen Administratoren ein Managementtool, mit dem sie virtuelle Appliances und das gesamte Netzwerk verwalten können.

Indem diese Hardwaretypen in der Software simuliert werden, kann die Netzwerk-Virtualisierungssoftware ein Netzwerk herstellen, das virtualisierte Darstellungen der zugrunde liegenden Hardware und Software in einer einzelnen, zusammenhängenden Administrationseinheit kombiniert. Die virtualisierten Ressourcen können dann in VMs (virtuellen Maschinen) oder Containern gehostet werden und auf handelsüblicher kommerzieller x86-Hardware ausgeführt werden, um Kosten zu sparen.

Netzwerk-Virtualisierungssoftware sorgt dafür, dass die richtigen Netzwerkdienste anhand der derzeit geltenden Richtlinien mit den jeweiligen VM- oder Container-basierten Workloads verbunden werden. Dienste werden dynamisch an neue oder bestehende Workloads im Netzwerk angehängt, während Richtlinienänderungen schnell in den entsprechenden Infrastrukturen umgesetzt werden können. Eine Neukonfiguration ist dabei nicht notwendig.

Netzwerk-Virtualisierung ist eng mit SDN, SD-WAN (eine Unterart von SDN) und Virtualisierung von Netzwerkfunktionen (Network Functions Virtualization, NFV) verwandt. SDN beschreibt programmierbare Netzwerke mit getrennten Kontroll- und Weiterleitungsebenen und NFV die Virtualisierung wichtiger Funktionen wie Firewalls und Load Balancer. SD-WAN ist ein Beispiel für eine Art von Netzwerk-Overlays, die mit Netzwerk-Virtualisierung erreicht werden können.

Beispiel für Netzwerk-Virtualisierung: Netzwerk-Overlay

Das Endergebnis der Netzwerk-Virtualisierung, d. h. ein vollständig betriebsfähiges und einheitlich richtlinienbasiertes virtuelles Netzwerk, ist von der zugrundeliegenden Technik unabhängig. Netzwerk-Virtualisierung wird beispielsweise oft als Netzwerk-Overlay implementiert, zum Beispiel als SD-WAN. Die erweiterten Dienste und Funktionen eines SD-WANs befinden sich in der Software auf der Steuerebene, die von der Weiterleitungsebene des zugrunde liegenden physischen Netzwerks abgetrennt ist.

Die Weiterleitungsebene nutzt die Internet Protocol Suite, um die Pakete des virtuellen Netzwerks zu verarbeiten. Die getrennte Steuerebene des SD-WANs ist hingegen in der Software zentralisiert und ermöglicht das Remote-Management der Netzwerk- und Sicherheitsrichtlinien sowie die Bereitstellung und Konfiguration im gesamten WAN. Dies sorgt für eine schnelle und dynamische Anwendungsbereitstellung für Endbenutzer, unabhängig davon, ob sie auf lokale oder Cloud-Anwendungen zugreifen.

Zudem können Netzwerkadministratoren die Netzwerkbereitstellung und die damit verbundenen Aufgaben durchführen, ohne dabei Zugang zu der entsprechenden physischen Infrastruktur haben zu müssen. Dies spart wertvolle Zeit und sorgt für bessere Netzwerkagilität, um sich an die sich ständig veränderten technischen und geschäftlichen Anforderungen anzupassen. Citrix SDN und SD-WAN unterstützen die Netzwerk-Virtualisierung für die digitale Transformation mithilfe einer optimierten Bereitstellung virtueller, Cloud- und SaaS-Anwendungen.

Welche Arten von Netzwerk-Virtualisierung gibt es?

Es gibt im Wesentlichen zwei Arten der Netzwerk-Virtualisierung: Externe und interne Netzwerk-Virtualisierung.

Externe Netzwerk-Virtualisierung

Bei einer externen Netzwerk-Virtualisierung werden mehrere physische Netzwerke in eine softwarebasierte administrative Einheit aggregiert. Dies sorgt für bessere Effizienz und ein praktischeres Management. Für die externe Netzwerk-Virtualisierung sind Netzwerk-Switching-Hardware- und VLAN-Lösungen erforderlich, um ein VLAN (Virtual Local Area Network) bereitzustellen. In diesem VLAN können Hosts, die zu unterschiedlichen physischen LANs gehören, so miteinander kommunizieren, als wären sie alle in derselben Broadcast-Domäne. Diese Art der Netzwerk-Virtualisierung wird häufig in Rechenzentren und großen Unternehmensnetzwerken verwendet. Alternativ kann ein VLAN Systeme im selben physischen Netzwerk in kleine virtuelle Netzwerke aufteilen.

Interne Netzwerk-Virtualisierung

Bei dieser Art der Netzwerk-Virtualisierung wird ein emuliertes Netzwerk innerhalb der Software erstellt, genauer gesagt in der Betriebssystempartition. Gäste-VMs in einer Betriebssystempartition können dann miteinander über eine netzwerkartige Architektur kommunizieren. Das ist über eine virtuelle Netzwerkschnittstelle möglich, eine gemeinsame Schnittstelle zwischen dem Gast und dem Host mit Network Address Translation oder anderen Verfahren. Interne Netzwerk-Virtualisierung ist ideal, um Anwendungen zu isolieren und so die Sicherheit zu verbessern. Interne Netzwerk-Virtualisierungslösungen werden manchmal als „Network in a box“ von Anbietern vermarktet.

Spezifische Standards für die Netzwerk-Virtualisierung

Netzwerk-Virtualisierung kann unterschiedlich aussehen.

Obwohl die standardmäßige VLAN-Technologie wichtig bleibt und oft genutzt wird, hat ihre begrenzte 12-Bit-Struktur die Entwicklung fortschrittlicher Alternativen angestoßen. Insbesondere mandantenfähige Cloud-Computing-Umgebungen werden immer beliebter. In Cloud-Architekturen kommen mehrere Arten der Virtualisierung zum Einsatz, um zentralisierte Ressourcenpools mit Netzwerkzugriff schnell bereitzustellen und zu skalieren. Insbesondere Netzwerk-Virtualisierung sorgt dabei für die nötige Agilität, um cloudbasierte Services für softwaredefinierte Rechenzentren und den Netzwerkrand bereitzustellen.

Nachfolger des VLANs sind unter anderem Virtual Extensible LANs (VXLANs), die in SD-WANs bereitgestellt werden können, die 24-Bit-Netzwerk-Virtualisierung mit Generic Routing Encapsulation (NVGRE), das 64-Bit-Stateless-Transport-Tunneling (STT) und die Generic Network Virtualization Encapsulation (GENEVE). Dieser Standard definiert keine festgelegten Konfigurationen und Spezifikationen für die Steuerebene und bietet so hohe umgebungsübergreifende Erweiterbarkeit und Flexibilität.

Was sind die Vorteile der Netzwerk-Virtualisierung?

Netzwerk-Virtualisierung sorgt für höhere Geschwindigkeit, schnellere Automatisierung und verbesserte administrative Effizienz im Vergleich zu physischen Netzwerken, zum Beispiel einem herkömmlichen Hub-and-Spoke-WAN. Diese Eigenschaften bieten großen Unternehmen und Service Providern eine Reihe betrieblicher Vorteile. Zum Beispiel:

Erstklassige Netzwerkagilität und Anwendungsbereitstellung

Durch Abstrahierung der Ressourcen weg von physischer Netzwerkhardware macht es die Netzwerk-Virtualisierung leichter, Netzwerke bei sich verändernden Anforderungen zu skalieren und weiterzuentwickeln. Um der Nachfrage nach virtuellen, Cloud- und SaaS-Anwendungen nachzukommen, ist eine agile Netzwerkumgebung erforderlich. Diese muss bei der Erstellung und Bereitstellung von Ressourcen dynamisch und flexibel sein. Netzwerk-Virtualisierung reduziert dabei die Bereitstellungszeiten von Tagen oder Wochen auf nur wenige Minuten und macht das Netzwerk programmierbarer und anpassbarer. Ein SD-WAN-Overlay ermöglicht beispielsweise ein Always-On-Netzwerk, das Datenverkehr dynamisch von Rechenzentren, Zweigstellen, Clouds und SaaS über mehrere mögliche Arten des Netzwerktransports weiterleitet, und zwar alles innerhalb der Software.

Optimierte Netzwerkadministration und optimiertes Netzwerkmanagement

Virtuelle Netzwerke lassen sich im Vergleich zu physischen Netzwerken leichter managen. Bei einzelnen Änderungen an Richtlinien oder Diensten ist keine manuelle Neukonfiguration mehrerer Teile der physischen Infrastruktur mehr notwendig. Stattdessen können Netzwerkadministratoren die Automatisierungsfunktionen der virtuellen Netzwerk-Overlays verwenden. VM-basierte Workloads können im Netzwerk bewegt werden, ohne dass eine Neukonfiguration für echte Anwendungsmobilität in den Umgebungen erforderlich ist. Gleichzeitig können dem SD-WAN neu hinzugefügte Zweigstellen automatisch mit den richtigen Richtlinien bereitgestellt (mittels Zero-Touch Provisioning) und über eine zentrale Administratorkonsole aktualisiert werden. Besuche vor Ort sind hierfür nicht erforderlich.

Mehr Sicherheit

Netzwerk-Virtualisierung ist eine wichtige Ergänzung zur Rechenzentren-Sicherheit. Sie ermöglicht die Isolierung des physischen Netzwerks vom virtuellen Netzwerk-Overlay sowie zwischen den unterschiedlichen virtuellen Netzwerken. Mit der Isolierung lässt sich das Principle of Least Privilege der Netzwerksicherheit leichter umsetzen. Bei diesem Prinzip erhalten Benutzer und Workloads nur Zugriff auf die Ressourcen, die sie tatsächlich brauchen. Zudem ermöglicht die Netzwerk-Virtualisierung es, Netzwerksicherheitsservices maßstabsgerecht zu aggregieren und zu managen. Citrix SD-WAN Orchestrator ist ein gutes Beispiel für diesen Anwendungsfall. Die Lösung verbindet die SD-WAN-Implementierung während der Bereitstellung nahtlos mit cloudbasierten Sicherheits-Gateways, um Netzwerkdatenverkehr unter einem Zero-Trust-Sicherheitsmodell zu schützen, ohne den Benutzerkomfort zu beeinträchtigen.

Für wen ist die Netzwerk-Virtualisierung geeignet?

Die Netzwerk-Virtualisierung bietet große Chancen für sowohl große Unternehmen als auch Service Provider. Die Netzwerk-Virtualisierung ermöglicht es Unternehmen, ihre betriebliche Agilität zu verbessern, ihre Sicherheitsmaßnahmen zu modernisieren und Anwendungen zuverlässig in ihrem Netzwerk zu verschieben. Die gemeinsame Nutzung von Netzwerk-Virtualisierung und Citrix Virtual Apps and Desktops sorgt dafür, dass Endbenutzer Zugriff auf die Software haben, die sie benötigen – immer und überall.

Auch Service Provider profitieren von Netzwerk-Virtualisierung. Sie ist zusammen mit SDN und NFV ein wichtiges Element ihrer Modernisierungsstrategien. Zur Modernisierung gehören neue Technologien und Anwendungsmöglichkeiten – vom Internet der Dinge bis hin zu Standards für schnellere Drahtlosnetzwerke – und Netzwerk-Virtualisierung bietet hierbei die nötige Flexibilität und Skalierbarkeit.

Zusätzliche Ressourcen